![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SIEM
文章平均质量分 70
leeezp
Blue team security researcher, focusing on intrusion detection (traffic analysis, network and host log audit), network attack and defense, and threat traceability. In addition, he is also interested in APT attack research, vulnerability mining, security development, etc.
展开
-
安全运维 -- splunk 一键部署agent
【代码】安全运维 -- splunk 一键部署agent。原创 2024-06-30 22:45:54 · 15685 阅读 · 0 评论 -
安全运维 -- splunk 操作手册
日常运维操作笔记 (持续更新)原创 2024-04-30 22:07:29 · 38252 阅读 · 3 评论 -
splunk UTC 转北京时间
UTC 转北京时间原创 2024-01-26 15:24:57 · 111671 阅读 · 0 评论 -
23年Q2.Q3书单更新
记录Q2.Q3阅读过的有价值的文章。原创 2023-12-14 16:44:15 · 71514 阅读 · 0 评论 -
安全运营 -- splunk api接口调用返回值突破100条限制
为了方便做一些自动化的项目,解放双手。需要通过API来访问splunk。默认情况下,即使搜索结果中有100个以上的事件,一次搜索也最多返回100个事件。原创 2023-07-28 20:11:44 · 142781 阅读 · 0 评论 -
安全运维 -- splunk 集群配置归档
splunk 集群索引服务器容量满了以后,为了防止数据丢失,需要对旧数据进行归档保存。指定一台大容量服务器,创建共享文件夹,并将集群里的所有indexer指向这个归档共享目录。原创 2023-07-28 19:27:22 · 142725 阅读 · 0 评论 -
安全运营 -- splunk api接口调用
有些重复性的查询,人工查询耗时,于是想到用脚本自动化填充查询参数,并且通过python调用splunk api。原创 2023-06-24 10:00:37 · 162367 阅读 · 0 评论 -
安全运营 -- splunk 二次开发 -- 自定义搜索命令
splunk 有很多功能强大的搜索函数,当官方提供的函数无法满足需求时,就需要自己开发app,场景比如对接第三方api等。原创 2023-05-28 17:40:25 · 177921 阅读 · 0 评论 -
windows主机日志分析(持续更新)
这篇文章记录windows事件和日志的对应关系。原创 2022-07-20 17:11:02 · 376220 阅读 · 0 评论 -
一次异常主机日志分析
一次异常主机日志分析原创 2022-07-06 14:15:05 · 2011 阅读 · 0 评论 -
安装 ewk (es+winlogbeat+kibana) 转发主机日志
自动化监控海量win主机日志。原创 2022-07-01 15:16:18 · 388767 阅读 · 0 评论 -
windows日志转发
配置windows日志事件转发详细教程原创 2022-06-17 16:59:57 · 412740 阅读 · 1 评论